So, die Sache mit der BSI-Warnung war tatsächlich kein überhasteter Anti-Microsoft-Automatismus: die Gefahr, sich über den Internet Explorer einen dicken Trojaner einzufangen, ist seit dem Wochenende rapide gestiegen. Wie McAfee im Blog berichtet, ist im Internet der Schadcode veröffentlich worden, der die Sicherheitsmechanismen des Browsers umgeht und damit die Kontrolle über fremde Rechner erlaubt. „Der nun frei zugängliche Computercode kann Cyberkriminellen dabei helfen, die Schwachstelle in Windows-Systemen auszunutzen. Populäre Hacker-Tools wurden bereits upgedatet und mit dem Exploit versehen“, warnt George Kurtz. Die Angriffe seien besonders für ältere XP-Systeme, auf denen Internet Explorer 6 laufe, „tödlich“. Neuere Versionen würden eine etwas größere Hürde darstellen, könnten mit ein wenig Arbeit aber auch geknackt werden.
Derweil gibt es aus den Entwicklerlaboren von Microsoft keine neue Nachricht und ein Patch für die Lücke steht weiter aus. Wie lange das noch dauert? Man kann nur Vermutungen anstellen: Sowohl im im US-Blog, auf den Presse-Seiten, als auch bei den Security Advisories schweigt sich Microsoft darüber hinaus. Über den offiziellen Twitter-Account gab es am 15. Januar lediglich einen Hinweis, dass der Internet Explorer laut Net Applications „wieder an der Spitze“ sei. Die Warnstufe 4, die das BSI im BürgerCert für den Browser ausgerufen hat, besteht damit weiterhin.
Update, 16.41 Uhr
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Senior Social Media Manager (m/w/d) Müller Holding GmbH & Co. KG in Ulm-Jungingen |
||
Content & Community Manager (m/w/d) Social Media AS Arbeitsschutz GmbH in Bedburg-Mühlenerft bei Köln |
Der „Tages-Anzeiger“ hat jemanden von Microsoft Schweiz an den Hörer bekommen. Dort sagte eine Sprecherin: „Die gegenwärtig bekannten Angriffe haben keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Benutzer des Internet Explorer 8 sind unserer Kenntnis nach sicher. Er enthält weitreichende Sicherheitsmechanismen wie Data Execution Protection (DEP) und den geschützten Modus (Protected Mode), die die derzeit bekannten Angriffe unwirksam machen.“ Das BSI hält hingegen weiter an der Überzeugung fest: „Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7.“
Update, 20.43 Uhr
Haha, Microsoft hat einen einfachen Weg gefunden, dem Problem zu begegnen. Im Security Research & Defense-Blog raten die Redmonder kurzerhand allen Nutzern, schleunigst auf den Internet Explorer 8 zu setzen – und wo man schon dabei ist, solle man gleich auch ein Upgrade auf Windows 7 in Betracht ziehen. Noch einmal wurde bekräftigt, dass der IE8 immun gegen die Attacken sei. Ein schlauer Schachzug und ein irrer Marketing-Stunt mitten in der Browser-Krise. Nach der Warnung vom BSI werden sicherlich einige Unternehmenschefs die Geduld verlieren, den Füller zücken und den Auftrag unterschreiben: „Ja, dann machen wir es eben. Hauptsache, der Spuk ist vorbei.“
(André Vatter)
[…] Dieser Eintrag wurde auf Twitter von Thomas Heinen, Uwe Keim erwähnt. Uwe Keim sagte: Unsicherer Internet Explorer: Exploit-Schadcode jetzt für jeden zu haben http://ff.im/-eslmz […]
Tödlich für:
Win2000&IE6
XP&IE6
Die erwähnte „neuere“ Version:
XP&IE7
Tauscht man eine Komponente gegen eine Neuere gibts auch keinen Exploit mehr.
Das man zur heutigen Zeit kein XP bzw. keinen IE < 8 verwenden sollte will ich hier garnicht groß diskutieren….
[…] Nutzung des Microsoft Browsers) einzufangen, ist so groß wie schon lange nicht mehr. Wie auf dem Basic Thinking Blog berichtet, liegt momentan noch keine Stellungnahme oder gar ein Patch zum schließen der […]
Deshalb habe ich meinen Mac. *SCNR*
Deshalb liebe ich mein Linux 😉
@2: Warum kein XP mehr verwenden? Als Zweitsystem auf meinem Notebook taugt das immer noch am besten! 🙂
[…] komme mit den Updates zur Sicherheitslücke im Internet Explorer nicht mehr nach – daher ein neuer Post. Das Bundesamt für Sicherheit in der […]
[…] Artikel dazu auf BasicThinking BSI weitet IE-Warnung aus: Auch Outlook, Hilfe und die Sidebar […]
Irgendwie wiedersprüchlich…Eine absolute Sicherheit ist wohl nicht garantierbar, selbst wenn man scheinbar alles richtig macht und vorallem auch nach Herstellerempfehlung